troushoo

Wireshark でキャプチャーされたエンドポイントの地理情報を確認する方法

Wireshark でキャプチャーされたエンドポイントの地理情報を確認する方法

概要

Wireshark でキャプチャーされたエンドポイント(= IP アドレスx.x.x.x といたもの)の地理情報を簡単に確認することができる方法を紹介します。

内容

キャプチャーされたエンドポイントの地理情報を確認するには、設定が必要です。
以下、設定方法と、地理情報の確認方法の二つのセクションに分けて記述します。

設定方法
1. MaxMind のページより、GeoLite データーベースをフリーでダウンロードします。
今回は、IPv4 の地理情報を調べるため”GeoLite Country”、”GeoLite City”、”GeoLite ASN” をダウンロードしました。
GeoLite データベースをダウンロード
[補足]
より正確な地理情報のデーターベースとして、MixMind よりGeoIP データーベースが提供されておりますが、こちらは有料です。

2. ダウンロードしたファイルを解凍します。
ダウンロードしたファイルはgzip で圧縮されています。Windows 単体ではgzip は解凍できません。無料でgzip を解凍できる有名なツールとしてLhaplus があります。
解凍してできたdat ファイルを、任意のフォルダにおいておきます。
解凍してできたdat ファイル

3. Wireshark を起動し、”Edit” → “Preferences” を起動します。
Preferences

4. “Name Resolution” の “GeoIP database directories” の部分の”Edit” をクリックします。
GeoIP database directories のEdit をクリック

5. “New” をクリックします。
New

6. 上記2 で作成したdat ファイルがあるフォルダーを指定します。
ここでは、”Other” を選択しました。
Other

7. 左上の紙と鉛筆のアイコンをクリックし、”Location” にパスを入力し、”Open” をクリックします。
Open

8. 一つ目の画面に戻りますので、指定したパスが反映されていることを確認し”OK” をクリックします。
確認

9. 一つ目の画面に戻りますので、指定したパスが反映されていることを確認し”OK” をクリックします。
確認

10. 次に“Protocols” の部分をクリックします。
Protocols

11. “IPv4” をクリックし、”Enable GeoIP lookups” にチェックが入っていることを確認します。
Enable GeoIP lookups にチェックが入っていることを確認

以上で準備は終了です。

エンドポイントの地理情報の確認方法
以下のような方法で、エンドポイントの地理情報を確認することができます。

・パケットキャプチャーの画面で“Internet Protocol Version 4” の部分を展開し”GeoIP” を確認
GeoIP

・“Statics” → “Endpoints” のIPv4 を見て地理情報を確認
Endpoints

地理情報

・”Statics" → “Endpoints” のIPv4 の”Map” をクリックし地図を確認
Map をクリック

地図で確認


情報元
Wireshark GeoIP resolution setup (英語)

関連記事
WiresharkでキャプチャしたパケットのIPを、任意の名前に変更する方法


  1. 2014/02/27(木) 22:41:20|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<Wireshark、Network Monitor、Message Analyzer のパケットキャプチャーをFiddler で開く方法 | ホーム | Wireshark のパケットキャプチャーから、HTTP オブジェクトを取り出す2つの方法>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/158-b54bebda
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (22)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する